-2

      PHP と Javascript (主に jQuery) を使用して単純な疑似 CMS を作成しました。<img/>ユーザーが特定のページのタグのソースを変更できる状況があります。リモート ファイル (マシン上のファイル) とローカル ファイル (Web サーバー上のファイル) の両方にアクセス (参照して選択) できるようにしたいと考えています。後者の場合、そのままアップロードするのではなく、特定の<img/>タグのソースをサーバー上の既存の画像に変更するだけです。

      ユーザーはこの時点に到達するためにすでにログインする必要があるため、実際のセキュリティ上の懸念はないと思います。問題のユーザーはサイトの所有者でもあるため、悪意があるかどうかは心配していません。

これは:

  1. 可能?
    はいの場合、どのように?

  2. 何らかの方法で潜在的に安全ではありませんか?

ありがとう

4

1 に答える 1

-1

私はこれに自分で答えていますが、自分の答えが気に入らないので、正しいとはマークしません。他の誰かがこれを見つけて、より良い解決策を提供してくれることを願っています。

現在、ユーザーが次のいずれかを選択できるように、2 つのファイル入力を使用しています。

  を。最初の入力で (通常の場合と同様に) デスクトップからアップロードするには

  また:

  b. PHP が取り込まれたサーバー上のディレクトリからファイルの疑似リストからscandir()選択し、javascript でその選択に応答します。

機能しますが、画像でいっぱいのディレクトリのビューを生成するとリソースが大量に消費され、その後もネイティブのブラウザー ファイル ダイアログでファイルを選択していないため、追加のコーディングが必要になるため、私は好きではありません。

より良いソリューションを提供してください。

于 2013-07-19T16:36:52.530 に答える